Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Phishing Scam – um perigo real

Postado em: 04/06/2013, às 11:37 por Flávio Carvalho

O Brasil é hoje o 5º país mais conectado à internet. Segundo dados do Instituto Ipsos, o percentual de brasileiros conectados subiu de 27% para 48% entre 2007 e 2011, atingindo o impressionante número de 94,2 milhões de internautas tupiniquins em dezembro de 2012.

Naturalmente, junto com um aumento assim tão expressivo no número de usuários, vem toda a sorte de perigos: golpes para extorquir dinheiro, roubos de informações confidenciais, dados de cartões de crédito, software malicioso, etc.   E no meio desta infindável lista, ganha destaque uma técnica antiga e que requer baixo conhecimento técnico – o Phishing Scam.

O Phishing Scam consiste no envio de e-mails com promessas de dinheiro fácil e ofertas financeiras de todo o tipo – sempre vindas de alguém que você não conhece e não enviadas diretamente para seu e-mail.

Para exemplificar, transcrevo aqui a troca de mensagens entre  Dody Lira, gerente sênior do datacenter americano Softlayer e responsável pelo grupo antispam e um scammer recentemente.

———————————————
From: "Freddy Scammer" <[email protected]>
To: "Freddy Scammer" <[email protected]>
Subject: PA URGENTLY NEEDED

Hi, I am looking for a Personal Assistant, Kindly let me know if you are interested, and i can send you more details. Thank you
Freddy Scammer
———————————————

Obviamente, os nomes e e-mails do exemplo acima foram preservados.   O interessante é notar que o e-mail do scammer foi enviado ao destinatário em BCC – certamente junto com milhares de outros destinatários.

Nosso amigo Dody troca algumas mensagens com o scammer, não se expondo, mas 'dando corda' para ver se o scammer revela mais sobre suas intenções.  A proposta do scammer é de pagar 500 dólares por semana para receber encomendas (caixas) e reenviá-las para o(s) endereço(s) indicados a ele.  Parece realmente muito fácil.  Tudo o que é necessário é fornecer seus dados pessoais completos (nome, endereço completo, telefones, etc) ao fraudador, receber as caixas e reenviá-las.

Neste caso específico o que está acontecendo é o seguinte: o fraudador usa números de cartão de crédito roubados para fazer compras e as envia para o endereço da vítima.  Este recebe as caixas e as repassa ao fraudador, de modo que, se alguém for pego, será a vítima, que acha que fez grande negócio ao receber 500 dólares por semana 'apenas' para receber caixas e as reenviar.  Parece tolo, mas com o número crescente de pessoas começando a usar a internet torna-se muito alto o número de pessoas que não tem discernimento para entender o risco, ou que precisa muito do dinheiro e se deixa levar pela oferta tentadora.

Como sempre, educação é a chave: recebeu e-mail de quem você não conhece e que nem ao menos foi enviada para seu e-mail diretamente?  Nem leia.  Não existe este tipo de oferta estonteante. Infelizmente, o que existe é um golpe e você provavelmente será a vítima. Atenção!

Flávio Carvalho, diretor de Serviços da Arcon serviços gerenciados de segurança

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top